Bye bye Chinees, welkom Pool
Door Artikel IB5-2024 - Ronald Eygendaal 20 feb 2025
Auteurs: Ronald Eygendaal schrijft sinds 1990 voor toonaangevende vakbladen in Nederland en België over informatiebeveiliging, beveiliging van industriële automatisering en elektronische & technisch beveiliging. Hij is werkzaam als Advisor Information Security bij de Nederlandse Douane. Ronald is te bereiken via ronald@eygendaal.com
Mijn privésmartphone begon de laatste tijd wat kuren te krijgen. Regelmatig kon ik het scherm niet meer bedienen en bleef de software hangen. Volgens mijn kinderen komt dit doordat pa veel opensource software en andere software ‘troep’ op zijn smartphone heeft. Pa, roepen ze dan, vergeet niet, het is een goedkope Chinese smartphone. Zelf hebben ze dure smartphones uit Zuid-Korea (Samsung) en Amerika (Apple), maar dat terzijde.
In de mondiale smartphonemarkt is China een heel grote speler. Het land maakt schitterende smartphones voor veel verschillende doelgroepen. Ik houd van een robuuste (ruggedized) smartphone die ook in zware omstandigheden werkt. Een smartphone die voldoet aan militaire testnormen voor bescherming tegen schokken, water, stof, extreme temperaturen en trillingen. En omdat ik soms wat onhandig ben, moet de smartphone waterbestendig zijn en een onderdompeling in water gedurende een bepaalde tijd kunnen weerstaan.
Maar Chinese smartphonemakers komen regelmatig in opspraak. Het bekendste voorbeeld is Huawei, dat sinds 2019 geen zaken meer mag doen met Amerikaanse bedrijven. De zorg over Chinese bedrijven als Huawei past in een breder beeld van het cybersecuritydreigingslandschap, dat continu in ontwikkeling is. Organisaties beveiligen hun ICT-apparaten en netwerken steeds beter tegen criminelen en statelijke actoren. Vaak bestaat deze beveiliging uit de implementatie van technische maatregelen, waardoor de actoren zich steeds meer richten op de werknemers in een organisatie. Als securityprofessional ben je daardoor ook op je privésmartphone kwetsbaar. Reden genoeg om na te denken over een Europese smartphone die aan mijn wensen en eisen voldoet.
Software of hardware probleem?
Terug naar mijn Chinese smartphone. De symptomen hebben verdacht veel weg van een besmetting met een virus of malware. Het kan bijna niet, want alle smartphones in ons gezin zijn uitgerust met een 'F-Secure' antivirus- en internetbeveiliging en geüpdatet door KPN. Mijn Chinese smartphone is aangevuld met Hypatia, een opensource en gratis realtime malwarescanner voor Android en gebaseerd op de ClamAV-signatuur databases. Bij een virus- of malwarebesmetting had één van beide moeten piepen, maar ze blijven angstvallig stil. Als het geen virus of malware is, wat is het dan? Al jaren is mijn Chinese smartphone voorzien van RethinkDNS. Dit is een open source security-app met een firewall, die voorkomt dat apps ongeautoriseerd verbinding maken met internet. De app blokkeert spyware, malware, ransomware en meer. Ook is RethinkDNS voorzien van monitoring en houdt dus inkomend en uitgaand internetverkeer in de gaten. Daarnaast heeft RethinkDNS mogelijkheden om verdachte DNS te controleren. Maar ook de app signaleert geen verdachte zaken.
De internetverbinding dan misschien? Nu loopt mijn internetverbinding van mijn Chinese smartphone via een VPN van WireGuard over het internet naar mijn Fritz-box in het huisnetwerk en vanaf daar via KPN ADSL het internet op. Ook op deze verbinding is geen verdacht verkeer. Is dan toch de software kreupel geworden? Of Android? Of een vage app? Ik heb de Chinees teruggezet naar de fabrieksinstellingen, een verse Android 12 en de apps opnieuw geïn-stalleerd. Ook dit bracht geen soelaas... Nog maar eens wat getest en gerommeld, de apps één voor één geherïnstalleerd, getest, maar nog steeds de symptomen. Het lijkt toch op een hardwareprobleem.
Zonder bloatware of andere ongein
Dan maar een nieuwe smartphone. Een Android, maar welke smaak? Een kenmerk van Android is, dat de broncode beschikbaar is voor iedereen om te bekijken, te downloaden, aan te passen, te verbeteren en opnieuw te distribueren, zonder extra kosten of royalty's. Doordat andere programmeurs de broncode kunnen inzien, kunnen securityproblemen (vroegtijdig) worden ontdekt en verholpen, wat veiligheid biedt. Naast Android van Google zijn er andere opensource Androidplatformen zoals LineageOS, Replicant en CalyxOS. Deze platformen zijn veelal gebonden aan een beperkt aantal smartphones en soms zelfs aan één specifieke. Zoals het Android opensourceplatform Apostrophy, dat zich richt op perfecte privacy en security en alleen werkt op een smartphone van de Zwitserse fabrikant Punkt.
Dat maakt de zoektocht naar een vervanger voor de Chinees belemmerend. Dus is het selectiecriterium: Android van Google. Zijn we er dan? Nou nee, want veel smartphones worden geleverd met vooraf geïnstalleerde apps, die prestaties verminderen en de privacy kunnen schenden. Dit verschijnsel noemt men bloatware. We willen dus een ‘kale’ Android installatie – dus zonder bloatware of andere ongein – en dat is het belangrijkste softwarecriterium voor een rugged smartphone. Maar ook willen we een Androidversie 13 want deze biedt meer functionaliteit met betrekking tot security en privacy en valt daarmee uiteraard binnen het Europees verplichte patchbeleid. China kent veel producenten van rugged smartphones. Tot voor kort waren er in Europa ook behoorlijk wat producenten van dit type smartphones, maar sinds het wegvallen van de Britse Bullitt Group moeten we het nu stellen zonder merken als Cat, Land Rover en Motorola. Ook het Duitse Gigaset is na overname door Chinezen niet Europees meer. Blijven over: het Finse Nokia, het Franse Archos en Hammer uit Polen.
Fins, Frans of Pools?
Een middenklasse smartphone heeft tegenwoordig flink wat geheugen aan boord. Hoe meer werkgeheugen een smartphone heeft, hoe makkelijker het toestel zware apps en toepassingen draait. In het RAM (Random Access Memory) worden gegevens die applicaties nodig hebben tijdelijk opgeslagen zodat de smartphone ze snel kan ophalen. Zeker als men antivirussoftware en een firewall wil draaien naast de rest van de apps en toepassingen is een RAM van 8G een must. Mijn haperende Chinese rugged smartphone heeft ook een RAM van 8G en een opslag van 256G.
Reden genoeg om te kijken naar een Europese smartphone met deze specificaties. Hierdoor wordt het aanbod tot een aantal fabrikanten beperkt. Nokia heeft met de XR20 en de XR21 twee rugged smartphones en vallen af vanwege het te kleine werkgeheugen van 6G. De Franse Archos X67 rugged smartphone, draait nog op het stokoude Android 10 en is kansloos!
Blijft over de Poolse Hammer Blade V 5G. Deze heeft 8G werkgeheugen en de optie om virtueel op te schalen naar 14G werkgeheugen. Daarnaast heeft de smartphone een opslag van 256G. De Pool is gecertificeerd conform IP69 en MIL-STD-810J. IP69 wordt gezien als de ultieme standaard voor waterdichtheid en de MIL-STD-810J richtlijn specificeert de omgevingscondities waaronder het apparaat moet blijven functioneren.
Op de Hammer Blade V 5G is een kale versie van Android 13 geïnstalleerd. Ik heb daarmee geen last van bloatware. Het softwarematig inrichten van de Pool kan beginnen en dat betekent met alle opensource software. We bellen of appen!
Dit artikel verscheen in IB5-2024.
Voor het opgemaakte artikel (pdf), klik hier onder op 'Document downloaden'.